Captulo I

Disciplinas de
Administracin de
Servicios de TI
Captulo I

Disciplinas de administracin de servicios de TI

Tabla de contenido

1.- Qu es Gobernanza de TI? .......................................................... 3

2.- La administracin de servicios de TI ............................................ 6
3.- Qu es COBIT?........................................................................... 7
4.- Qu es ITIL? ............................................................................... 9
5.- Qu es ISO 20000? ................................................................... 13
6.- Qu es CMM? ........................................................................... 17
7.- Qu es MOF? ............................................................................ 20
8.- Principales disciplinas de administracin de TI ......................... 21

2
 Disciplinas de administracin de servicios de TI

Disciplinas de administracin de servicios de TI

1.- Qu es Gobernanza de TI?

1.1.- Gobernanza Empresarial
El diccionario de la real academia espaola define el trmino
gobernanza como:
1. Arte o manera de gobernar que se propone como objetivo el logro
de un desarrollo econmico, social e institucional duradero,
promoviendo un sano equilibrio entre el Estado, la sociedad civil
y el mercado de la economa.
2. Accin y efecto de gobernar o gobernarse.
En el ao 2002, los temas de gobernanza corporativa y control
tomaron un fuerte impulso como producto de los escndalos financieros
que llevaron al colapso a importantes corporaciones como la petrolera
ENRON- y que demostraron la necesidad de nuevas regulaciones para
fortalecer la gobernanza corporativa en Europa y Estados Unidos.
El Banco Internacional de Pagos (Bank of Internacional Settlements)
de Basilea Suiza, creado en 1930, es actualmente el principal centro
para la cooperacin internacional de bancos centrales y supervisores
bancarios. En el ao 1974, estableci un comit de supervisin bancaria
encargado de generar los estndares mnimos para los pases miembros
del grupo de los diez el G10-. Este comit, si bien no posee ninguna
autoridad de supervisin sobre los pases miembros y sus conclusiones no
tienen ninguna fuerza legal, ha formulado una serie principios y
estndares de supervisin bancaria, que han sido acogidos no slo por los
pases miembros del G10, sino por la mayora de los pases del mundo.
En Junio de 2004, el comit de supervisin bancaria de Basilea
public el documento conocido como Basilea II, que es el segundo de los
acuerdos de Basilea, que pas a constituirse como un estndar
internacional y es una referencia para todos los reguladores bancarios. En
sus documentos, el Banco Internacional de Pagos de Basilea establece la
siguiente definicin para gobernanza:

3
Captulo I

Gobernanza corporativa es un conjunto de relaciones entre

la gerencia de la organizacin, la junta directiva, los
accionistas y otros grupos de inters. La gobernanza
corporativa provee la estructura a travs de la cual se fijan
los objetivos de la organizacin y los medios para
alcanzarlos, as como tambin, se determinan los
mecanismos de medicin del desempeo. Una buena
gobernanza corporativa debe incentivar apropiadamente a la
junta directiva y a la gerencia a perseguir objetivos que estn
en el inters de la empresa y sus accionistas y debe facilitar
el monitoreo efectivo, estimulando, de esta forma, a las
empresas a utilizar los recursos ms eficientemente.
Vemos pues, que la gobernanza corporativa incluye la distribucin de
derechos y responsabilidades de los participantes en una corporacin,
tales como directores, gerentes, accionistas y otras partes involucradas o
interesadas stakeholders-, estableciendo claramente las reglas y
procedimientos para la toma de decisiones en los asuntos corporativos.
Si bien el foco de la gobernanza corporativa est en las finanzas y las
auditoras, tambin incluye otras funciones corporativas como tecnologa
de informacin, recursos humanos y cumplimiento de requerimientos
ambientales.
Resumiendo, podemos definir la gobernanza empresarial o corporativa
como el conjunto de prcticas y responsabilidades cumplidas por la
direccin ejecutiva de una empresa, con el fin de:
Proporcionar direccin estratgica
Asegurar de que los objetivos se cumplen
Comprobar que los riesgos se administran adecuadamente
Verificar que los recursos de la organizacin se utilizan
adecuadamente
Es importante visualizar la diferencia entre gobernanza empresarial y
gestin o administracin; podemos decir que la gobernanza empresarial
establece el ambiente donde los gerentes pueden actuar.
Mientras que la administracin incluye las actividades de
Definir normas y formas de comportamiento
Rendir cuentas
Velar por una utilizacin adecuada de los recursos
Definir de un ciclo de regulacin en sus procesos

4
 Disciplinas de administracin de servicios de TI

Establecer una cartera de proyectos

Responder a las exigencias tanto del gobierno, como de los
usuarios.
La gobernanza, por el contrario, incluye las actividades de:
Establecer orientacin y direccionamiento
Establecer un marco general para decidir
Establecer una definicin de valores y principios
Promover ciclos de regulacin y adaptacin
Dictar lineamientos estratgicos y tcticos
Responder a las exigencias de la sociedad y de los accionistas.
Mirar al futuro y visualizar nuevas oportunidades
1.2.- Gobernanza de TI
Dentro del nuevo concepto de gobernanza corporativa o gobernanza
empresarial, se hizo lgico plantearse que los controles establecidos sobre
la funcin de tecnologa de informacin deben estar en un nivel
adecuado, puesto que TI es fundamental para el cumplimiento de los
procesos del negocio.
La gobernanza de TI no es una disciplina aislada, sino que es una
parte integral de la gobernanza empresarial o corporativa y tiene como
propsito: establecer el liderazgo, las estructuras organizativas y los
procesos necesarios para asegurar que la TI apoye el logro de los
objetivos y las estrategias de la empresa.
La gobernanza de las tecnologas de informacin y comunicaciones
constituye una responsabilidad tanto de la gerencia tcnica, como de la
directiva de la empresa y puede decirse que:
Establece la estructura que vincula procesos, recursos e
informacin de TI con las estrategias y objetivos de la compaa.
Integra e institucionaliza las mejores prcticas de planificacin y
organizacin, de adquisicin e implementacin, de entrega y
soporte y de monitorizacin del desempeo de la funcin de TI.
Obviamente, este nuevo concepto de gobernanza de TI requiere la
existencia de normas y estndares de uso, por lo que, en el tiempo, han
ido apareciendo varios, entre los cuales debemos mencionar:
ITIL (Information Technology Infrastructure Library- Biblioteca
de infraestructura de tecnologa de informacin)

5
Captulo I

COBIT (Control Objectives for Information and related

Technology Objetivos de control para la informacin y la
tecnologa relacionada)
CMM(Capability Maturity Model Modelo de madurez de la
capacidad)
ITSEC(Information Technology Security Evaluation Criteria-
Criterios de evaluacin de seguridad de la tecnologia de
informacin)
Microsoft Operations Framework -basado en ITIL-.
Cada uno de esos estndares, han hecho enormes contribuciones a la
gobernanza de TI, dentro de su nivel de especializacin, haciendo que,
hoy da, el desafo de la gerencia de TI sea hallar la mejor forma de
utilizarlos, combinndolos inteligentemente y aprovechndolos al
mximo.
2.- La administracin de servicios de TI
Observamos en el punto anterior que la gobernanza de TI enfatiza la
importancia de la gestin de servicios de TI, en trminos de alinear el
soporte a los procesos del negocio, mejorar la calidad de los servicios,
reducir los costos de los servicios, reducir el tiempo de entrega y reducir
los riesgos de TI.
En efecto, la tecnologa de informacin constituye un elemento de
apoyo fundamental de cualquier empresa, para lograr su funcionamiento
eficiente y para materializar y cumplir sus objetivos estratgicos, por lo
que, dada esta dependencia, se hace imprescindible que los servicios de
tecnologa de informacin operen en forma eficaz y eficiente y para ello
es necesario incorporar y aplicar los conocimientos que conforman las
mejores prcticas en el rea de gestin de servicios de TI.
El gran desafo que enfrentan los profesionales de la informtica es
alinear los servicios de TI con las necesidades del negocio, con eficiencia
y dentro de una relacin costo / beneficio razonable.
Todos los esquemas que se han desarrollado y que citamos en el punto
anterior -ITIL, COBIT, CMM, ITSEC, MOF- constituyen un marco de
referencia para organizar el funcionamiento de los procesos de
administracin de servicios de TI, todos ellos adoptan un conjunto de
mejores prcticas recogidas por diferentes organizaciones, que se
complementan para describir las disciplinas que permiten administrar
eficaz y eficientemente los servicios de TI, optimizando sus beneficios y

6
 Disciplinas de administracin de servicios de TI

garantizando la integracin de stos a la cadena de valor de las unidades

de negocio.
Centenares de organizaciones en el mundo aplican esos marcos de
trabajo, puesto que han sido desarrollados tomando en cuenta la
dependencia creciente que tienen las empresas modernas en la tecnologa,
para alcanzar sus objetivos y, porque, adems, permiten definir
procedimientos que hagan ms eficiente la administracin de los servicios
de TI, estableciendo orden y un esquema de trabajo comunes.
Es oportuno sealar, sin embargo, que ninguno de estos marcos de
trabajo constituye una solucin por si mismo, pues para lograr sus
objetivos, es necesario adaptarlos a cada empresa en particular e
insertarlos en las operaciones diarias de TI, desarrollando los
procedimientos y el personal de soporte capaz de aplicarlos y ponerlos en
prctica.
3.- Qu es COBIT?
La Asociacin para el Control y Auditora de los Sistemas de
Informacin (Information Systems Audit and Control Association1) y el
Instituto de Gobernanza de TI (IT Governance Institute2) son las
principales organizaciones que han desarrollado COBIT (Control
Objectives for Information and related Technology - Objetivos de control
para la informacin y la tecnologa relacionada), con el fin de ser
empleado no solamente por los auditores de una empresa, sino tambin
como una gua integral para lo que se denomina los dueos de proceso
y para la gerencia de las empresas.
La dinmica de los negocios requiere, cada vez ms, la autonoma de
los dueos de proceso, de tal forma que puedan asumir la responsabilidad
total de todos aspectos del proceso que les corresponde y, a su vez, ello
requiere que se establezcan controles adecuados. Con esa finalidad,
COBIT se ha desarrollado como una herramienta para el dueo de
proceso del negocio, facilitndole el cumplimiento de esas
responsabilidades.

1
Inicialmente fundada como una asociacin de auditores -EDP Auditors Association- en
1967, hoy da ISACA tiene ms de 65 mil miembros en unos 140 pases, incluyendo una
variedad de profesionales relacionados con TI, como auditores de sistemas, consultores,
profesionales de seguridad de TI, reguladores, gerentes de TI, etc. Actualmente existen
alrededor de 170 captulos de ISACA alrededor del mundo.
2
El ITGI, instituto afiliado a ISACA, fue creado en los Estados Unidos, el ao 1998,
reconociendo la importancia que, para las empresas, tiene la funcin de TI.

7
Captulo I

COBIT establece un marco de trabajo que parte de una premisa muy

simple y prctica: el dueo de un proceso y la organizacin requieren
informacin para alcanzar sus objetivos, por ello los recursos de TI deben
ser manejados por un conjunto de procesos estructurados
adecuadamente.
El marco de COBIT establece un sistema que incluye 34 objetivos de
control de alto nivel, uno para cada uno de los procesos de TI, agrupados
en cuatro dominios:
planificacin y organizacin
adquisicin e implantacin
entrega y soporte
seguimiento o monitorizacin.
Esta estructura cubre todos los aspectos de la informacin de una
empresa y de la tecnologa que la soporta y estos 34 objetivos de control
permiten que el dueo de un proceso de negocio pueda asegurarse que se
est ejerciendo un control adecuado sobre la funcin de TI.
Adems, correspondiendo a cada uno de los 34 controles de alto nivel,
COBIT incluye una gua para auditar, que permite revisar la funcin
de TI contra unos 318 objetivos detallados de control, lo cual, a su vez,
permite ayudar a la gerencia a verificar su cumplimiento o determinar las
mejoras que requieren los procesos para lograrlo.
De ms reciente desarrollo son las pautas para la gerencia de
COBIT, que permiten que la gerencia de la empresa pueda manejar con
mayor eficacia las necesidades y los requerimientos de la gobernanza de
TI. Tales pautas para la gerencia de COBIT son genricas y orientadas a
la accin, con el fin de dar respuesta a preguntas como las siguientes:
Qu tan lejos debemos ir?
Est justificado el costo por los beneficios?
Cules son los indicadores de buen funcionamiento?
Cules son los factores crticos del xito?
Cules son los riesgos de no alcanzar nuestros objetivos?
Qu hacen otras empresas?
Cmo medirnos y compararnos?
COBIT tambin incluye:

8
 Disciplinas de administracin de servicios de TI

Modelos de madurez, para que la gerencia de una organizacin

pueda tener control sobre los procesos de TI, estableciendo las
brechas entre lo que se tiene en el presente y lo que debiera ser.
Un conjunto de indicadores que permitan establecer si los
procesos de TI alcanzan sus objetivos de soporte al negocio y si se
estn cumpliendo con eficiencia.
Un sistema de herramientas para llevar COBIT a la prctica,
basadas en las lecciones aprendidas por las organizaciones que lo
han hecho en el pasado.
Para resumir, podemos decir que COBIT ha sido diseado como una
herramienta que permite que los directivos de una empresa cumplan una
eficaz y eficiente gobernanza de TI y que comprendan los riesgos y
beneficios asociados a la tecnologa de informacin.
4.- Qu es ITIL?
La Biblioteca de Infraestructura de Tecnologa de Informacin
(Information Technology Infrastructure Library - ITIL) fue desarrollada
por la dependencia gubernamental del Reino Unido, denominada Office
of Goverment Comerce (OGC) -Oficina Gubernamental de Comercio-,
hacia finales de 1980. En esta librera se recogieron las mejores
experiencias en el manejo de los servicios de tecnologa de informacin,
para uso del gobierno del Reino Unido. Hoy da, ITIL se ha convertido en
un estndar de facto para la gestin de los servicios de informtica, pues
ha demostrado ser de gran utilidad en muchas organizaciones, como base
para organizar y desarrollar los servicios de TI.
ITIL ofrece un enfoque sistemtico para la prestacin de servicios de
tecnologa de informacin con alta calidad, por lo que las empresas
modernas, que dependen cada vez ms de esa tecnologa, adoptan con
gran inters el conjunto de disciplinas de servicio que presenta ITIL, con
el fin de que sus servicios de TI realmente apoyen el logro de sus
objetivos y constituyan el respaldo que requiere la eficiencia de sus
operaciones.
Si observamos que la fase de desarrollo e implantacin, dentro del
ciclo de vida de los productos y servicios de tecnologa de informacin,
constituye slo el 30% de los costos y el tiempo, mientras que la fase de
operacin de esos servicios ocupa el 70 %, es fcil explicarse la
importancia que tiene la administracin eficiente de esos servicios.

9
Captulo I

4.1.- Los procesos de ITIL

ITIL fue publicado originalmente a fines de 1980, constaba de 10
libros y cubra las reas de Soporte de Servicios y Prestacin de
Servicios. Con los aos, ITIL se ha ido convirtiendo en algo ms que una
serie de libros sobre los servicios de tecnologa de informacin. Los
libros originales se fueron expandiendo y se le fueron aadiendo libros
complementarios que cubran una numerosa variedad de temas, desde el
cableado hasta la gestin de la continuidad del negocio.
A partir del ao 2000, la OCG acometi una revisin de la biblioteca,
con la participacin de consultores, especialistas y proveedores de
tecnologa de informacin, crendose una nueva versin que facilit el
acceso a la informacin necesaria para administrar los servicios. En esa
nueva versin, los libros se agruparon en dos reas: soporte de servicios y
prestacin de servicios. En esas dos grandes reas, se agruparon diversos
procesos ntimamente interrelacionados:
Procesos de soporte
Escritorio de servicios (Service Desk).
Administracin de la Configuracin (Configuration
Management).
Administracin de Incidentes (Incident Management).
Administracin de Problemas (Problem Management).
Administracin de Cambios (Change Management).
Administracin de la Distribucin (Release
Management).
Procesos de entrega de servicios
Administracin de la Capacidad (Capacity
Management).
Administracin de la Disponibilidad (Availability
Management).
Administracin de la Continuidad (Continuity
Management).
Administracin Financiera (Financial Management).
Administracin del Nivel de Servicio (Service Level
Management).

10
 Disciplinas de administracin de servicios de TI

4.2.- ITIL versin 3

La ms reciente versin de ITIL versin 3- desarrollada el ao 2006,
ha ampliado significativamente el alcance de ITIL, presentando una
organizacin diferente e introduciendo el concepto del ciclo de vida
de los servicios.
La versin 3 de ITIL incluye los siguientes 5 libros, para cada fase del
ciclo de vida:
1. Estrategias de Servicios (Service Strategies)
En esta fase se analizan y comprenden los planes del negocio, para
traducirlos en estrategias de TI que permiten planificar la gestin de
servicios de TI.
2. Diseo de Servicios (Service Design)
En esta fase se disean nuevos servicios o se modifican para ser
introducidos en un ambiente de produccin. Esto es, incluye el
desarrollo de nuevos servicios y sus procesos relacionados, as como
la modificacin de servicios existentes.
3. Transicin de Servicios (Service Transition)
En esta fase se crean las estrategias de transicin y puesta en
produccin de los servicios nuevos o modificados.
4. Operacin de Servicios (Service Operations)
En esta fase se cumplen las actividades y procesos requeridos para
que los usuarios del negocio reciban los servicios con el nivel de
calidad requerido.
5. Mejora Continua de Servicios (Continuous Service Improvement -
CSI)
Esta fase centra su atencin en la medicin y el anlisis de los
procesos, con el fin de establecer un adecuado ciclo de mejora
permanente sobre los servicios existentes.
En estas fases del ciclo de vida de los servicios se agrupan las
funciones y procesos de la siguiente forma:
1. Funciones y procesos en la fase de estrategia de servicios
1.1. Administracin financiera (Financial Management)
1.2. Administracin de la cartera de servicios (Service Portafolio
Management -SPM)
1.3. Administracin de la demanda (Demand Management)

11
Captulo I

2. Funciones y procesos en la fase de diseo de servicios

2.1. Administracin del catlogo de servicios (Service Catalogue
Management)
2.2. Administracin de niveles de servicio (Service Level
Management)
2.3. Administracin de la capacidad (Capacity Management)
2.4. Administracin de la disponibilidad (Availability Management)
2.5. Administracin de la continuidad de servicios de TI (IT Service
Continuity Management)
2.6. Administracin de la seguridad de informacin (Information
Security Management )
2.7. Administracin de proveedores (Supplier Management )
3. Funciones y procesos en la fase de transicin de servicios
3.1. Planificacin de la transicin y soporte (Transition Planning
and Support )
3.2. Administracin de cambios (Change Management)
3.3. Administracin de la configuracin (Service Asset and
Configuration Management)
3.4. Administracin de versiones y su implantacin (Release and
Deployment Management)
3.5. Validacin y prueba de servicios (Service Validation and
Testing)
3.6. Evaluacin (Evaluation)
3.7. Administracin del conocimiento (Knowledge Management)
4. Funciones y procesos en la fase de operacin de servicios
4.1. Administracin de eventos (Event Management)
4.2. Administracin de Incidentes (Incident Management)
4.3. Atencin de requerimietos (Request Fulfillment)
4.4. Administracin de problemas (Problem Management)
4.5. Administracin de acceso (Access Management)
4.6. Monitorizacin y control (Monitoring and Control)
4.7. Operaciones de TI (IT Operations)
4.8. Escritorio de servicios (Service Desk)

12
 Disciplinas de administracin de servicios de TI

5. Funciones y procesos en la fase de mejora continua de servicios

5.1. Mejora continua de procesos (CS improvement Process)
5.2. Reporte de servicios (Service Reporting)
5.- Qu es ISO 20000?
Con el xito de ITIL, en ao 1991 la organizacin BSI -British
Standards- promovi la creacin de estndares y normas especficas para
tecnologa de informacin y public la BS-15000, que con el tiempo ha
dado lugar a las normas ISO 20000, que se han establecido como estndar
internacional para la gestin de servicios de tecnologa de informacin.
ISO 20000, publicado en Marzo de 2006, se basa en dos documentos,
BS15000-1 y BS15000-2, publicados en 2002 y 2003 respectivamente, y
que, a su vez, fueron precedidos por una versin inicial de BS15000-1,
publicada en el ao 2000.
Hoy da, el estndar contiene dos partes: ISO/IEC 20000-1 e ISO/IEC
20000-2. La primera parte, ISO 20000-1, es la especificacin de la
gestin de servicios y la segunda parte, ISO 20000-2, contiene la
descripcin de las mejores prcticas en materia de gestin de servicios
de TI.
Los objetivos de la norma ISO 20000 se podran definir de la siguiente
forma:
Promover la adopcin de procesos integrados para suministrar los
servicios de TI.
Medir la comprensin y aplicacin de las buenas prcticas.
Ayudar a las organizaciones a generar servicios de calidad dentro
de un marco de eficiencia.
Se estima que la norma ISO 20000 ser una norma de enorme xito en
los aos venideros, pues:
Las empresas dependen cada vez ms de sus sistemas de TI y
requieren una gestin eficaz y eficiente.
Las fallas e incidentes cada vez impactan ms a las empresas, por
lo que se requiere un sistema de gerencia capaz de manejarlos
adecuadamente.
Las infraestructuras de TI son cada vez ms complejas y se
requiere que sean operadas y administradas eficientemente.
Poseer la certificacin ISO 20000 ser una ventaja competitiva y
una referencia positiva muy valorada por los clientes.

13
Captulo I

El portal de la GSTI, ISO 20000 Central -puede ser visitado en la

direccin internet http://20000.fwtk.org/- ha identificado que la
implementacin de las normas ISO 20000 puede derivar beneficios e
introducir mejoras tales como:
La alineacin de los servicios de TI con la estrategia del negocio
La creacin de un marco formal para los proyectos de mejora de
los servicios
La provisin de un marco de comparacin con las mejores
prcticas
La creacin de una ventaja competitiva por medio de la prestacin
de servicios consistentes y econmicamente eficaces
La creacin de una cultura proactiva, debido a la fijacin de
propietarios y responsables de los procesos a todos los niveles
La reduccin de los riesgos y, por lo tanto, reduccin de los costos
en trminos de la recepcin externa de los servicios
La simplificacin en la introduccin de cambios organizacionales
importantes por medio de la creacin de un enfoque consistente y
normalizado
La mejora en la reputacin y percepcin
El cambio de procesos reactivos a procesos proactivos
La mejora en las relaciones nter departamentales por medio de
una mejor definicin de responsabilidades y objetivos
A pesar de que entre ITIL e ISO 20000 existe una gran interrelacin,
puede observarse que existen importantes diferencias:
ISO 20000 es certificable; ITIL no, son slo unas buenas
prcticas.
Para certificar ISO 20000 no es necesario implantar ITIL, pero su
utilizacin puede hacer el sistema ms robusto y ms sencillo el
cumplimiento de la normativa ISO 20000.
La estructuracin de la organizacin no es un requisito de ISO
20000 mientras que la adopcin de PDCA (Plan, Do, Check, Act)
es fundamental.
ISO 20000 incluye relaciones y control de proveedores y
subcontratistas.
El Plan de Continuidad de Negocio no es obligatorio en ITIL.

14
 Disciplinas de administracin de servicios de TI

ITIL cubre la gestin financiera mientras que ISO 20000 cubre

presupuestos y contabilidad.
ISO 20000 incluye requerimientos de Seguridad de la Informacin
(ISO 27001).
Resumiendo, podemos afirmar que uno de los objetivos
fundamentales del modelo ITIL y, por tanto, de las normas ISO 20000 es
estimular la mejora continua de la calidad en la gestin de los servicios de
TI.
Dentro de las normas ISO 20000, se considera la aplicacin del
modelo de mejora permanente de la calidad PDCA, conocido como
Crculo de Deming o esquema de Plan-Do-Check-Act. Este
esquema, originalmente definido por Walter A. Shewhart3 fue
desarrollado y aplicado posteriormente por W. Edward Deming4 en sus
trabajos sobre Calidad Total.
El Ciclo PDCA bsico consiste en una serie de cuatro pasos que se
llevan a cabo consecutivamente:
1. P: PLAN (Planear): establecer los planes.
2. D: DO (Hacer): llevar a cabo los planes.
3. C: CHECK (Verificar): verificar si los resultados concuerdan
con lo planeado.
4. A: ACT (Actuar): actuar para corregir los problemas
encontrados.
Un factor importante para lograr esta mejora continua es realizar
comprobaciones peridicas de la calidad de gestin de los servicios de TI.
En tal sentido, la ISO 20000 proporciona una forma de verificar el
comportamiento de una organizacin en relacin con el objetivo de seguir
mejorando la calidad de los servicios.
En ISO 20000, el servicio de TI se divide en 7 subprocesos
integrados:
1. Servicios de entrega y soporte
Incluye los servicios que proporciona la organizacin TI para
apoyar adecuadamente las funciones del negocio y satisfacer
las necesidades de sus clientes y usuarios: administracin de
niveles de servicio, administracin de la continuidad y

3
W. A. Shewhart es conocido como el padre del control estadstico de calidad
4
W. Edward Deming, profesor de estadstica, fundador de la Calidad Total

15
Captulo I

disponibilidad, administracin de la capacidad,

administracin del presupuesto, manejo de incidentes y de
problemas.
2. Servicios de planificacin para implementacin
Incluye los servicios que la organizacin de TI planifica para
implementar o actualizar los servicios: administracin de
cambios, administracin de la entrega de servicio y
administracin de implantacin.
3. Administracin de Seguridad
Incluye los controles de seguridad que se implementan y
mantienen para mitigar el impacto y reducir la posibilidad de
incidentes en relacin con el almacenamiento, transmisin y
proceso de la informacin.
4. Perspectiva de negocio
Se centra en los principios y requerimientos clave de la
organizacin y operacin del negocio: administracin de
relaciones de negocio, administracin de proveedores y
administracin de niveles de servicio.
5. Administracin de resolucin
Incluye los servicios que se prestan para minimizar los
trastornos al negocio, mediante la deteccin y anlisis
proactivo de causas y definicin de acciones para mejorar:
manejo de incidentes, manejo de problemas, administracin
de cambios, administracin de configuracin e informes de
servicio.
6. Administracin de proceso de control
Se centra en la administracin de cambios y configuracin de
servicios para dar soporte al negocio: administracin de la
configuracin, administracin de cambios, manejo de
incidentes y manejo de problemas.
7. Administracin de implantacin
Se centra en la puesta en marcha de servicios, sistemas,
programas y equipos nuevos o modificados.

16
 Disciplinas de administracin de servicios de TI

6.- Qu es CMM?
El Modelo de Madurez de la Capacidad (CMM - Capacity Maturity
Model) fue desarrollado en 1986 por el Instituto de Ingeniera de
Sistemas (SEI) de la universidad Carnegie Mellon. Este modelo describe
un marco de referencia para el desarrollo y mantenimiento de software en
las organizaciones, as como para la adquisicin de software.
CMM constituye un modelo en el que el mejoramiento de los procesos
de software se implementa incrementalmente. El modelo CMM puede ser
adaptado y moldeado a cualquier organizacin en particular, dentro del
marco de los procedimientos que establece.
El modelo CMM se centra en el concepto de madurez de los procesos,
concepto que define como el grado de definicin de los procesos y el
grado de cumplimiento de los mismos en el manejo de los proyectos de
software.
En nuestro medio, esos procesos se suelen englobar dentro del trmino
de metodologa de desarrollo y mantenimiento de sistemas; por lo que
podramos afirmar que la madurez est determinada por el nivel de
claridad y precisin en la definicin de la metodologa y en el grado de
compromiso que existe dentro de la organizacin para cumplirla,
utilizarla para establecer los productos o entregables y ajustar los planes,
de tal manera que los proyecto sea controlables.
En el ao 2002, el CMM fue reemplazado por una nueva versin,
Integracin de Modelos de la Madurez de las Capacidades (Capacity
Maturity Model Integration).
Al igual que para CMM, la principal premisa de CMMI es que La
calidad de un producto la determina de manera importante la calidad del
proceso que se sigue para desarrollarlo y mantenerlo
Hoy da, CMMI es un modelo de referencia sobre buenas prcticas
maduras, consolidadas, y probadas para el desarrollo y mantenimiento de
productos y servicios, cubriendo todo el ciclo de vida, desde la
concepcin hasta la instalacin y mantenimiento. Integra la Ingeniera de
Software, la Ingeniera de Sistemas y la Adquisicin de Productos y
Servicios.
CMMI es:
Un gua para mejorar los procesos y comprobar la capacidad de un
grupo al ejecutarlos
Un modelo de madurez, esto es, de directrices, prcticas y
disciplinas basadas en las mejores prcticas de la industria.
17
Captulo I

Un marco de referencia para calificar y diagnosticar el progreso de

una organizacin.
Indica qu deben hacer los procesos, no cmo deben hacerlo.
CMMI no es:
Una metodologa de desarrollo o direccin de proyectos.
NO compite con metodologas de desarrollo como RUP, TOGAF,
etc.
NO compite con PMBOK del PMI ni con PRINCE 2 u otras
disciplinas de administracin de proyectos
No es un estndar de procesos.
CMMI, en muchas empresas se complementa con otros modelos,
como los que arriba hemos citado.
6.1.- Niveles en CMMI
El modelo CMMI establece varias etapas dentro de la evolucin de los
procesos de desarrollo y mantenimiento de software:
1. Inicial:
Las organizaciones que estn en esta etapa, se caracterizan por
tener procesos desorganizados, poco predecibles y que no pueden
ser controlados adecuadamente.
Los procedimientos, cuando existen, se abandonan en momentos
de crisis y no hay la capacidad para derivar experiencias y repetir
los procesos que hayan resultado exitosos.
El xito de los proyectos depende casi exclusivamente de las
capacidades individuales
2. Gestionado:
En esta etapa, las organizaciones utilizan la ingeniera de
software para establecer los procesos bsicos de direccin de
proyectos, para planificar, para controlar los costos y asegurar la
calidad de los productos.
Entre las disciplinas que se aplican en esta etapa estn:
Administracin de requerimientos
Planificacin de proyectos
Seguimiento y control de proyectos
Administracin de acuerdos con proveedores
Aseguramiento de la calidad de procesos y productos
18
 Disciplinas de administracin de servicios de TI

Administracin de la configuracin
3. Definido:
En esta etapa las organizaciones han definido y documentado los
estndares y procedimientos de desarrollo y mantenimiento y,
adicionalmente, todos los proyectos siguen un proceso estndar
para desarrollar y mantener software.
En esta etapa se aaden diferentes disciplinas como:
Desarrollo de requerimientos
Integracin de productos
Verificacin
Validacin
Administracin integrada de proyectos
Administracin de riesgos
Administracin integrada de proveedores
4. Cuantitativamente Gestionado:
En esta etapa, adicionalmente a las definiciones realizadas en la
etapa anterior, los productos y las actividades se miden y evalan
cuantitativamente. Se mide la calidad y la efectividad del
proceso, a travs de criterios cuantitativos, y se verifica el
cumplimiento de los objetivos de negocio
En esta etapa se aaden diferentes disciplinas como:
Medicin del desempeo de los procesos en la
organizacin
Administracin cuantitativa de proyectos
5. En Optimizacin:
Esta etapa se caracteriza por la mejora cuantificable y continua
de las prcticas de desarrollo y mantenimiento, mediante la
retroalimentacin de las mediciones y la realizacin de proyectos
piloto destinados a evaluar nuevas ideas y tecnologas.
En esta etapa se aaden diferentes disciplinas como:
Innovacin y despliegue organizativo
Anlisis causal
Las claves para implementar exitosamente CMMI son:
Involucrar a los ejecutivos de la empresa

19
Captulo I

No perder de vista los objetivos de negocio y

revisarlos peridicamente
Aprovechar estas iniciativas para mejorar
realmente los procesos
Involucrar a los afectados por el proceso
Hacerlos partcipes de las decisiones
Crear una cultura de mejora
Definir procedimientos simples y tiles, que
aporten verdadero valor a la gente que los usa
Aprovechar prcticas que sabemos que funcionan
para nosotros

Educacin y formacin
Sesiones de formacin, tanto formales como
informales
Considerar las nuevas capacidades y los
conocimientos que sern requeridos.
Comunicacin interna y externa
Buscar el apoyo de consultores y otros grupos de la
organizacin
Cumplir un plan de comunicacin
7.- Qu es MOF?
El marco de operaciones de Microsoft (Microsoft Operations
Framework - MOF) es un conjunto de prcticas recomendadas por
Microsoft, a partir de las cuales se pueden disear los procedimientos,
controles y funciones necesarios para que la infraestructura de TI pueda
ser administrada con eficacia.
MOF est basado en la Biblioteca de infraestructuras de TI (ITIL) y
est orientada a la plataforma de Microsoft.
MOF ofrece directrices sobre la forma de planificar, implementar y
mantener los procesos operativos de TI que respaldan las soluciones de
servicio crticas. MOF es un modelo genrico y, por este motivo, debe
adaptar muchas de las recomendaciones para usarlas en una empresa en
particular.

20
 Disciplinas de administracin de servicios de TI

MOF es un modelo estructurado y flexible que est basado en lo

siguiente:
Los equipos de consultora y soporte tcnico de Microsoft y sus
experiencias de trabajo con clientes empresariales y socios,
adems de grupos internos de operaciones de TI en Microsoft.
La Biblioteca de infraestructuras de TI (ITIL), que describe los
procesos y las prcticas recomendadas necesarios para el
suministro de soluciones de servicio crticas.
ISO/IEC 15504, de la Organizacin Internacional de
Normalizacin (ISO), que proporciona un enfoque normalizado
para evaluar la madurez del proceso de software.
Los detalles que integran el marco MOF pueden obtenerse en forma
gratuita en la siguiente direccin de internet:
https://www.microsoft.com/technet/solutionaccelerators/cits/mo/mof/default.mspx

8.- Principales disciplinas de administracin de TI

La administracin de servicios de TI consiste en la administracin de
todos los componentes de la infraestructura de una organizacin e incluye
las tareas administrativas diarias, planificadas y a solicitud, necesarias
para que el sistema de TI funcione correctamente.

Todas las tareas de administracin de operaciones se deben describir

mediante procedimientos escritos, con el fin de que todos los empleados

21
Captulo I

de soporte sigan los mismos mtodos, utilicen las herramientas

convenientemente y cumplan con los estndares.
Independientemente del marco de referencia que se utilice, puede
decirse que el conjunto de disciplinas de administracin de servicios de
tecnologa de informacin est conformado por las siguientes:
1. Centro de atencin
2. Manejo de incidentes
3. Manejo de problemas
4. Administracin de la configuracin
5. Administracin de versiones
6. Administracin de cambios
7. Monitorizacin y control
8. Administracin de niveles de servicio
9. Administracin financiera de los servicios TI
10. Administracin de la capacidad
11. Administracin de la continuidad de los servicios TI
12. Administracin de la disponibilidad
13. Administracin de la seguridad de informacin
Es muy importante destacar que la mayora de las disciplinas
mencionadas no podr ser implementada correctamente si no se cuenta
con el apoyo de las herramientas adecuadas, especialmente las disciplinas
de centro de atencin, administracin de configuraciones y
monitorizacin y control.
Afortunadamente en el mercado existe una amplia oferta de paquetes
de software de gran calidad, que ofrecen diferentes capacidades y
facilidades. Entre ellos, podemos citar los siguientes:
Tvoli de la empresa IBM
Unicenter y otros productos de la empresa Computer Associates
Vantage y otros productos de la empresa Compuware
HP Service Management Center
HP OpenView
Patrol y otros productos de la empresa BMC
LANDesk Software
Axios Systems

22
 Disciplinas de administracin de servicios de TI

OpTier's CoreFirst
8.1.- Centro de atencin
El centro de atencin a los usuarios constituye el centro de las
comunicaciones de los usuarios con la funcin de TI, por lo que es el
punto ms crtico en la construccin de una buena relacin con el cliente.
El objetivo principal de un centro de atencin es servir como punto de
contacto entre los usuarios y la gerencia de servicios TI. En su
concepcin ms moderna, tambin debe funcionar como punto de enlace
de todos los procesos destinados a dar soporte al usuario:
Registrando y haciendo seguimiento de todas las llamadas
recibidas de los usuarios.
Aplicando soluciones temporales a los errores conocidos,
integrndose, de esta forma, con la disciplina de manejo de
incidentes.
Tramitando los cambios solicitados por los usuarios,
mediante peticiones de servicio, integrndose, de esta forma,
con las disciplinas de administracin de cambios y de
versiones.
8.2.- Manejo de incidentes
Es la disciplina orientada a la restauracin rpida del servicio,
clasificando los incidentes y haciendo seguimiento de la solucin de los
incidentes. El manejo de incidentes guarda una estrecha relacin con la
disciplina de manejo de problemas, pero a diferencia de sta, no se ocupa
de analizar e identificar las causas que puedan haber causado un
determinado incidente, sino que, como ya apuntramos, centra su
atencin exclusivamente en restaurar el servicio.
Establece la forma de:
Identificar
Analizar
Corregir
Hacer seguimiento
Recuperar la operacin normal

23
Captulo I

8.3.- Manejo de problemas

Es la disciplina orientada a la prevencin y solucin de los problemas
que presenten los servicios de TI, controlando los problemas y errores, y
actuando proactivamente ante los estos.
Incluye Polticas y Procedimientos de:
Deteccin
Registro
Seguimiento
8.4.- Administracin de la configuracin
Esta disciplina tiene como objetivo controlar los activos de TI:
Manteniendo un control detallado de todos los componentes
de la infraestructura TI, tanto hardware como software,
almacenando esa informacin en una base de datos de
configuracin inventario de hardware y software-.
Suministrando informacin actualizada sobre la
configuracin de la infraestructura de TI, para el
cumplimiento de los diferentes procesos de administracin de
servicios.
8.5.- Administracin de versiones
La administracin de versiones es la disciplina que centra su atencin
en la implementacin y en el control de calidad de todo el software y
hardware instalado o a ser instalado en el ambiente de produccin.
La administracin de versiones se integra con las disciplinas de
administracin de cambios y de configuraciones, para asegurar que toda
la informacin relativa a las nuevas versiones se integra adecuadamente
en la base de datos de administracin de configuraciones, de forma que
sta se halle correctamente actualizada y ofrezca una imagen real de la
configuracin de la infraestructura TI.
8.6.- Administracin de cambios
Dentro del mbito de TI el cambio es constante: nuevas aplicaciones,
cambios en las aplicaciones, entonacin de sistemas, crecimiento,
actualizacin tecnolgica, correccin de problemas, prevencin de
problemas, cambios por requerimientos legales, cambios por
requerimientos del negocio.

24
 Disciplinas de administracin de servicios de TI

Esta disciplina tiene como objetivos:

Evaluar el impacto (consecuencias) de un cambio
Asegurar la participacin coordinada de todas las unidades
afectadas por un cambio
Evitar cualquier posible falla en la implantacin
Prevenir interrupciones en el servicio como consecuencia de un
cambio
Establece los procedimientos para:
Solicitar e informar un cambio
Evaluar el impacto y categorizar los cambios (urgentes, de menor
impacto, severos, etc.)
Justificar y aprobar
Coordinar
Implantar
Controlar la calidad
8.7.- Monitorizacin y control
Se entiende como monitorizacin a la observacin continua del
comportamiento de los elementos que integran la infraestructura
tecnolgica, a los fines de detectar cualquier cambio en ese
comportamiento.
Esta disciplina tiene como objetivos:
Mantener un seguimiento del funcionamiento de los diferentes
componentes de la infraestructura tecnolgica.
Reportar los cambios que se identifiquen en ese funcionamiento,
con el fin de que puedan iniciarse las acciones correctivas que
pudiesen ser necesarias.
8.8.- Administracin de niveles de servicio
Esta disciplina tiene como objetivos:
Definir el nivel de calidad del servicio que requiere cada usuario
Crear compromisos formales o acuerdos de servicio suscritos
conjuntamente con los usuarios.
Controlar el cumplimiento de los compromisos
Incluye procedimientos para:

25
Captulo I

Negociar y establecer el nivel de calidad para los servicios

que requiere cada usuario, dentro del marco de las prioridades
del negocio y de las capacidades del centro de computacin.
Desglosar dichos servicios en niveles mesurables y
cuantificables (oportunidad de los resultados, disponibilidad
de la aplicacin, tiempos de respuesta, perodo de proceso,
horario de proceso, etc.).
Determinar los factores que favorecen o desfavorecen los
niveles de servicio.
Hacer seguimiento al cumplimiento de los niveles de servicio
prestados.
8.9.- Administracin financiera de los servicios TI
Esta disciplina permite tener una correcta comprensin de los costos
de los servicios de TI y facilita la:
Elaboracin de presupuestos
Identificacin de elementos de costo y sus categoras
Estimacin y seguimiento de los costos
8.10.- Administracin de la capacidad
Esta disciplina permite asegurar el crecimiento ordenado de la
instalacin y evitar los problemas que podran ocasionarse por carencia
de los equipos necesarios
Incluye procedimientos para:
Definir y cuantificar la carga de trabajo
Evaluar el consumo actual de recursos
Pronosticar el crecimiento
Justificar la adquisicin de nuevos equipos
8.11.- Administracin de la continuidad de los servicios TI
Esta disciplina permite preparar al centro de computacin para
garantizar la continuidad de sus operaciones an cuando alguna catstrofe
(como incendio, inundacin o terremoto, etc.) haya destruido parcial o
totalmente sus instalaciones.
La disciplina incluye procedimientos para:
Identificar riesgos

26
 Disciplinas de administracin de servicios de TI

Identificar aplicaciones crticas

Identificar archivos crticos
Identificar componentes crticos de hardware, software y
telecomunicaciones
Determinar formas alternas de proceso para aplicaciones crticas
Definir equipos de contingencia
Asegurar los respaldos correctos a las bibliotecas y los archivos
crticos
Almacenar los respaldos fuera de la instalacin
Trazar los planes de contingencia
Probar peridicamente los planes de contingencia (simulacros)
8.12.- Administracin de la disponibilidad
La administracin de la disponibilidad es la disciplina responsable de
optimizar y monitorizar los servicios TI, con el fin de que estos funcionen
ininterrumpidamente, en forma confiable, cumpliendo los acuerdos de
servicio, a un costo razonable.
La satisfaccin del cliente y la rentabilidad de los servicios TI
dependen en gran medida de la efectividad con que se cumpla esta
disciplina.
Incluye procedimientos para:
Clculo y monitorizacin de la disponibilidad
Planificacin, monitorizacin e informacin
8.13.- Administracin de la seguridad de informacin
La administracin de la seguridad es la disciplina que vela por la
integridad de la informacin; para que esta sea correcta y completa, est
siempre a disposicin de los procesos del negocio y sea utilizada slo por
aquellos funcionarios que tengan autorizacin para hacerlo.

27
Captulo I

28